За нарушения в защите критической IT-инфраструктуры предлагают штрафовать
В Кодексе об административных правонарушениях могут появиться новые статьи — за нарушение требований к безопасности критической информационной инфраструктуры. Соответствующий законопроект (№ 1048574-7) Госдума планирует рассмотреть во втором чтении на пленарном заседании 12 мая.
Инициатором изменений выступило Правительство РФ. В пояснительной записке сказано, что действующее законодательство о безопасности информационной инфраструктуры госорганов, банков, промышленности и обороны выполняется не в полной мере, что создаёт угрозы. В частности, приводится пример масштабной кибератаки 2017 года, когда большое количество компьютерной техники в ряде госкомпаний было поражено вирусом-шифровальщиком WannaCry. На восстановление работы информационной инфраструктуры ушло до трёх суток. Причиной ущерба стало невыполнение установленных требований, включая требование о своевременном обновлении программного обеспечения.
За нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности и регламентов предлагается установить штраф для должностных лиц в размере от 10 до 50 тыс. рублей, для юридических — от 50 до 100 тыс. рублей.
За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» планируется наказывать должностных лиц штрафами от 10 до 50 тыс. рублей, юридических лиц — от 100 до 500 тыс. рублей.
Кроме этого, предусматривается специальный срок давности привлечения к административной ответственности по новым статьям КоАП — один год.
Также читайте о том, какие законы вступают в силу в ноябре.